دادههای بیومتریک یا به عبارتی اطلاعات مرتبط با تشخیص چهره و اثر انگشت بیش از یک میلیون کاربر در کنار حسابهای کاربری و رمزهای عبور آنها، همه بهصورت رمزگذاری نشده، احتمالا به سرقت رفته است. این دادهها روی دیتابیس عمومی شرکت «سوپریما» پیدا شده که پیمانکار پلیس متروپولیتن بریتانیا و شرکتهای دفاعی و نیز برخی از بانکهای این کشور و بسیاری از کشورهای دیگر است.
ضعف امنیتی پلتفرم «بیو استار۲» کمپانی سوپریما (Suprema) مستقر در کره جنوبی، میتواند هدیهای باشکوه برای مجرمان سایبری، تروریستها و هکرهایی باشد که برای دسترسی به چنین دادههایی خود را به آب و آتش میزنند. حجم این دادهها بیش از ۲۳ گیگابایت است و نزدیک به ۲۸ میلیون آیتم از دادههای گوناگون را در بر میگیرد.
این رخنه بزرگ امنیتی برای اولین بار توسط دو متخصص امنیت در اسرائیل به نامهای نوام روتم و ران لوکار که در کمپانی امنیتی «ویپیان منتور» (vpnMentor) کار میکنند، کشف شد و روزنامه گاردین اولین رسانهای بود که گزارشی درباره این ماجرا منتشر کرد. آنها میگویند بارها تلاش کردهاند تا با برقراری تماس با مسئولان سوپریما آنها را از این فاجعه با خبر کنند، اما آنها هرگز پاسخ درستی نداده و همکاری لازم را نکردهاند.
بیو استار۲ سیستمی امنیتی است که بسیاری از سازمانها در ۸۳ کشور در سراسر جهان، از آمریکا و ژاپن و هند گرفته تا امارات و بریتانیا و اندونزی، از آن برای تامین امنیت ساختمانها بهره میگیرند. این سیستم قفلهایی ارائه میکند که تنها با اثر انگشت یا اسکن چهره باز میشوند و همین بر عمق این فاجعه امنیتی میافزاید. بیشتر مشتریهای سوپریما سازمانهای دولتی، بانکها و سرویسهای پلیس هستند. بیش از ۱/۵ میلیون لوکیشن در سراسر جهان مشتریان سرویس امنیتی بیو استار۲ هستند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
حالا متخصصان امنیتی میگویند از آنجایی که در کنار این دادههای بیومتریک، اطلاعات شخصی کارکنان سوپریما و حسابهای کاربری و رمزعبور بسیاری از کاربران این سیستم هم بهطور بالقوه در دسترس هکرها بوده، این امکان وجود دارد که هکرها بتوانند با بهرهگیری از این مجموعه دادهها به هر ساختمانی که امنیتاش با بیو استار۲ تامین شده نفوذ کرده و پروتکلهای امنیتی آنها را مختل کنند.
مشکل اساسی با دادههای بیومتریک و بهخصوص اثر انگشت این است: اگر رمز عبور شما هک شده باشد، با فرض اینکه شما اطلاعات بازیابی را در دسترس داشته باشید، میتوانید رمز عبور را تغییر دهید و اکانت را دوباره در کنترل خود بگیرید، اما اثر انگشت، دادهای یکتا و تغییرناپذیر است و لو رفتن آن یعنی آسیبی جبرانناپذیر به زندگی قربانیان که پیامدهایاش، میتواند تا ابد گریبانگیرشان کند.
اگرچه حالا با گذشت یک هفته این آسیبپذیری امنیتی برطرف شده، متخصصان اسرائیلی که این آسیبپذیری را کشف کردهاند به همه سازمانها و کسبوکارهایی که اطلاعات خود را روی پلتفرم بیو استار ۲ ذخیره کرده بودند، هشدار میدهند که رمزهای عبور خود را بلادرنگ تغییر دهند و از کاربران خود هم بخواهند که در اسرع وقت برای تغییر پسوردها اقدام کنند.
نوام روتم هشدار میدهد که این ضعف امنیتی فقط مختص سوپریما نیست و بسیاری از سیستمهای امنیتی که با دادههای فوق حساس کار میکنند، بهطور بالقوه باز و در دسترس هکرها هستند. او به گاردین گفته دستکم هفتهای سه یا چهار بار با کمپانیهایی که مشکلات مشابهی دارند گفتوگو میکند تا آنها را از تهدیدات احتمالی باخبر کند.
روتم میگوید: «اشتباهات امنیتی همواره رخ میدهند، اما آنچه مهم است نحوه برخورد شما با این اشتباهات است. اگر شما تیمی امنیتی دارید که بلافاصله برای رفع آسیبپذیریها اقدام میکند هنوز در جایگاه امنی هستید، اما اگر تیم امنیتی شما با مشورت تیم حقوقی متخصصان خیرخواه را تهدید به تعقیب قضایی میکند، یعنی موقعیتتان متزلزل است».
